হ্যাকিং শব্দটির সাথে আমরা কম বেশি সবাই পরিচিত। কিন্তু আমরা অনেকেই জানি না— হ্যাকিং আসলে কি এবং কিভাবে হ্যাকিং এর শিকার হতে পারি আমি আপনি অথবা অন্য কেউ। কিন্তু দিন যত যাচ্ছে, ডিজিটাল এই দুনিয়ায় হ্যাকিং এর শিকার হওয়ার সম্ভাবনা তত বেড়েই চলছে। তাই হ্যাকিং সম্পর্কে সাবধান হতে জানা চাই বিস্তারিত।
সূচিপত্রঃ
হ্যাকিং কি?
কম্পিউটার নেটওয়ার্ক সিস্টেমে প্রবেশ করে, বিনা অনুমতিতে অন্যের তথ্য, ফাইল নিয়ন্ত্রণে নেওয়ার কৌশলই হল হ্যাকিং। একদিন ভোরে হঠাৎ ঘুম থেকে উঠে দেখলেন পাসওয়ার্ড এবং ইমেইল ঠিকঠাক বসানোর পরও ফেসবুক অ্যাকাউন্ট লগইন হচ্ছে না। তখন বুঝতে আর দেরি রইলো না, হ্যাকারের কবলে পড়েছে আপনার ফেসবুক অ্যাকাউন্ট। কম্পিউটার নেটওয়ার্ক সিস্টেম ব্যবহারের মাধ্যমে নিমিষেই আপনার ফেসবুক অ্যাকাউন্ট চুরি হয়ে অন্যের নিয়ন্ত্রেণ চলে গেলো, এটিকেই মূলত হ্যাকিং বলে।
একজন ব্যক্তি চাইলেই সহজে হ্যাকিং রপ্ত করতে পারে না। দীর্ঘদিনের চেষ্টা ও মেধা ব্যবহারের মাধ্যমে রপ্ত করা যায় হ্যাকিং এর স্কিল। হ্যাকিং একটি প্রযুক্তি নির্ভর প্রক্রিয়া। অনেকভাবে হয়ে থাকে এই হ্যাকিং। তথ্য বা ফাইল, সোশাল মিডিয়া অ্যাকাউন্ট, ইমেইল, নেটওয়ার্ক, টেলিকমিনিউকেশন সিস্টেম এবং বিভিন্ন ইলেকট্রনিক্স যন্ত্র, যা বৈধ অনুমতি ছাড়া ব্যবহার অথবা নিয়ন্ত্রণ নেওয়াটা অনুচিত। হ্যাকার এই কাজ গুলো কম্পিউটার প্রোগ্রামিংকে কাজে লাগিয়ে করে থাকে। হ্যাকিং সব দেশেই অপরাধ হিসেবে ধরা হয়। অবৈধ হলেও একজন হ্যাকার হ্যাকিং এর মাধ্যমে তার প্রযুক্তিগত দক্ষতা ও নৈপ্যুণতা ফুটিয়ে তোলে সহজেই।
হ্যাকিং-এর সংক্ষিপ্ত ইতিহাস
১৯৬০ সালের দিকে হ্যাকিং নিয়ে আলোচনা শুরু হয়। ১৯৬৩ সালের দিকে ম্যাসাচুসেটস বিশ্ববিদ্যালয়ের ছাত্রদের গবেষণাপত্রে হ্যাকিং শব্দটি নিয়ে আসে। তখনকার সময় হ্যাকিং এর বিষয় গুলো ছিলো বেশ সরল। কারণ ঐসময় প্রযুক্তি এতো বেশি উন্নত ছিল না। দিন যত যায় হ্যাকিং হয়ে ওঠে আরও স্পর্শকাতর। ১৯৬৯ সালে পৃথিবী যখন ইন্টরনেটের জগতে প্রবেশ করে, তখন হ্যাকারদের তৎপরতা আরও বাড়তে থাকে। ১৯৭৮ সালের দিকে এসে মানুষ হ্যাকিং সম্পর্কে ভালভাবে জানতে শুরু করে। এরপরে সময়ের সাথে সাথেই বাড়তে থাকে এর জনপ্রিয়তা।
হ্যাকিং এর প্রকারভেদ
হ্যাকিং প্রধানত দুই প্রকার
- ইথিক্যাল হ্যাকিং (Ethical Hacking)
- আনইথিক্যাল হ্যাকিং (Unethical Hacking)
ইথিক্যাল হ্যাকিং (Ethical Hacking)
ইথিক্যাল শব্দটি দেখে আমরা হয়তো কিছুটা আঁচ করতে পারি, ইথিক্যাল হ্যাকিং কি রকম হতে পারে। ইথিক্যাল হ্যাকিং একটি বৈধ প্রক্রিয়া এবং সুরক্ষিত ব্যবস্থা। যেটিকে বলা যেতে পারে অনুমতি নিয়ে একটি সিস্টেমের সিকিউরিটি চেক।
অনুমতি না নিয়ে অথবা অবৈধ উপায়ে কোনো সিস্টেমের নিয়ন্ত্রণ নেওয়ার সম্পূর্ণ বিপরীত প্রক্রিয়া হল ইথিক্যাল হ্যাকিং। এটির মাধ্যমে তথ্য, ফাইলের সুরক্ষা নিশ্চিত করা হয়। উদহারণস্বরুপ: ব্যাংকিং খাত হ্যাকিং এর স্বীকার হতে পারে! কতৃপক্ষ এমন সম্ভবনা দেখার পর, এই হ্যাকিং থেকে সুরক্ষার জন্য একজন হ্যাকার নিয়োগের মাধ্যমে তথ্য ও ফাইল এর সিকিউরিটি চেক এবং সুরক্ষা নিশ্চিত করে থাকেন। এটিই হলো ইথিক্যাল হ্যাকিং। আরেকটু সহজভাবে বলা যেতে পারে—ধরুন আপনার একটি ওয়েবসাইট আছে। এটিতে ভাইরাসের আক্রমণ এবং তথ্য চুরি হয়ে যাওয়ার সম্ভবনা দেখতে পেলেন। আপনি একজন ইথিক্যাল হ্যাকারের মাধ্যমে নিরাপত্তার বিষয়টি নিশ্চিত হয়ে নিলেন। যার ফলে আপনার ওয়েবসাইটটি হ্যাকিং এর সম্ভবনা কমে গেল।
আনইথিক্যাল হ্যাকিং (Unethical Hacking)
যে হ্যাকিং অবৈধ উপায়ে এবং ক্ষতিসাধনের জন্য করা হয় তাকে আনইথিক্যাল হ্যাকিং বলে। বর্তমান বিশ্বে আনইথিক্যাল হ্যাকিং এর ব্যবহার সবচেয়ে বেশি। এই হ্যাকিংএ রয়েছে বেশ কিছু প্রকারভেদ। যেমনঃ
ওয়েবসাইট হ্যাকিং (Website Hacking)
আপনার একটি ওয়েবসাইট আছে। সেটি হ্যাকিং এর মাধ্যমে হ্যাকারের নিয়ন্ত্রণে চলে যাওয়াকে ওয়েবসাইট হ্যাকিং বলে। এর ফলে আপনার ওয়েবসাইটের সম্পূর্ণ নিয়ন্ত্রণ থাকবে হ্যাকারের হাতে। হ্যাকার চাইলেই ওয়েবসাইটটির মালিকানা পরিবর্তন এবং ইচ্ছামতো ব্যবহার করতে পারবেন।
সোশাল ইন্জিনিয়ারিং (Social Engineering)
এটি একটি মনোবৈজ্ঞানিক কৌশল। প্রথমে হ্যাকার ভিকটিমের সাথে ভালো সম্পর্ক তৈরী করে। এরপর কথার ফাঁদে ফেলে ভিকটিম থেকে সকল তথ্য নিয়ে নেয়। এটিই সোশাল ইন্জিনিয়ারিং হ্যাকিং মেথড। যেটাতে ভিকটিম নিজেই তাঁর সকল তথ্য হ্যাকারেকে দিয়ে থাকে। যেমন: আপনি একজন ফেসবুক ইউজার। হ্যাকার আপনাকে টার্গেট করে, ফেসবুকে মেসেজের মাধ্যমে একটা সখ্যতা গড়ে তুললো। এই সুযোগটাকে কাজে লাগিয়ে মূলতে হ্যাকার আপনার থেকে প্রয়োজনীয় তথ্য গুলো হাতিয়ে নেয় এবং আপনি হ্যাকিং এর শিকার হোন।
নেটওয়ার্ক হ্যাকিং (Network Hacking)
অনুমতি ব্যতিত নেটওয়ার্ক নিয়ন্ত্রণে নেওয়া হলো নেটওয়ার্ক হ্যাকিং। নেটওয়ার্ক হ্যাকিংএ ব্যবহার করা হয় বিভিন্ন ধরনের টুলস। উদাহরণস্বরুপ: একটি প্রতিষ্ঠানে থাকা অনেক গুলা কম্পিউটার একটি লোকাল এরিয়া নেটওয়ার্কের (LAN) সাথে সংযুক্ত থাকে। একজন হ্যাকার এই লোকাল এরিয়া নেটওয়ার্কে অবৈধ উপায়ে প্রবেশ করার মাধ্যমে সেখান থেকে গুরুত্বপূর্ণ ডাটা, ফাইল গুলো হাতিয়ে নিতে পারে।
কম্পিউটার হ্যাকিং (Computer Hacking)
হ্যাকারের দক্ষতা দিয়ে অবৈধ ভাবে কম্পিউটারের নিয়ন্ত্রণ নেওয়াকে কম্পিউটার হ্যাকিং বলে। বেশির ভাগ সময় একজন হ্যাকার আইডি এবং পাসওয়ার্ড নিয়ন্ত্রণে নিয়ে কম্পিউটারে অনুপ্রবেশের মাধ্যমে গুরুত্বপূর্ণ তথ্য, ফাইল চুরি করে থাকে। এছাড়াও কম্পিউটার সিস্টেমের স্বাভাবিক কাজকে বাঁধা দেয়, এমন সব ক্ষতিকারক সফটওয়্যারকে ম্যালওয়্যার বলে। আপনার কম্পিউটারে থাকা ভাইরাসও এক ধরনের ম্যালওয়্যার। যার মাধ্যমে হ্যাকার আপনার কম্পিউটার সিস্টেম নিয়ন্ত্রণ করে গুরুত্বপূর্ণ তথ্য হাতিয়ে নিতে পারে।
ডিডস অ্যাটাক (Dos/DDos Attack)
জনপ্রিয় হ্যাকিং মেথড এর মধ্যে Dos/DDos attack একটি। DoS পূর্ণরুপ হল Denial of Service এবং DDoS পূর্ণরুপ হল Distributed Denial of Service. কম্পিউটার সিস্টেমের মূল ব্যবহারকারীকে বাঁধাগ্রস্থ করে সিস্টেম ডাউন করা হল DDos attack এর কাজ।
সার্ভার হ্যাকিং (Server Hacking)
সার্ভার হ্যাকিং ওয়েবসাইট হ্যাকিং এর মতো। যেটি সম্পর্কে উপরে আলোচনা করা হয়েছে।
পাসওয়ার্ড হ্যাকিং (Password Hacking)
বিভিন্ন সাইটে পাসওয়ার্ড বহুল ব্যবহৃত একটি শব্দ। মূলত কিছু গোপন পাসওয়ার্ডের মাধ্যমেই আপনি আপনার অ্যাকাউন্ট গুলোতে ঢুকে থাকেন। যখন কোনো হ্যাকার ভিন্ন কোনো উপায়ে পাসওয়ার্ড বের করে আপনার সাইটে প্রবেশ করে (সোশাল অথবা অন্য কোন সাইট) সেটিকে বলা হয় পাসওয়ার্ড হ্যাকিং।
ইমেইল হ্যাকিং (Email Hacking)
অবৈধ ভাবে অন্যের ইমেইলে প্রবেশ করাই হল ইমেইল হ্যাকিং। হ্যাকিং এর পর ইমেইলে থাকা বিভিন্ন তথ্য, ফাইল হ্যাকার চাইলেই গ্রহণ করতে পারে এবং হ্যাক করা ইমেইল অ্যাকাউন্টের মাধ্যমে বিভিন্ন অবৈধ কাজও চালিয়ে যেতে পারে একজন হ্যাকার।
মোবাইল হ্যাকিং (Mobile Hacking)
মোবাইল হ্যাকিং এর মাধ্যমে আপনার প্রয়োজনীয় তথ্য হ্যাকারের হাতে চলে যায়। অনেক সময় হ্যাকার আপনার মেইলে অথবা নাম্বারে লিংক পাঠিয়ে সেটিতে ক্লিক করতে বলবে। ক্লিক করলে আপনার মোবাইল নিয়ন্ত্রণে চলে যাবে হ্যাকারের হাতে। যেটিকে বলা হয় মোবাইল হ্যাকিং।
প্রায়শ ব্যবহৃত হ্যাকিং মেথড
যে প্রোগ্রাম বা সিস্টেম ব্যবহার করে হ্যাকিং করা হয় সেটিকে বলে হ্যাকিং মেথড। হ্যাকিংএ ব্যবহৃত মেথড এর মধ্যে দুইটি মেথড হলো—
ফিশিং মেথড
হ্যাকিংএ ব্যবহৃত ফিশিং হল একটি জনপ্রিয় এবং কার্যকরী মেথড। যেটি সহজ ধোকার মাধ্যমে আপনার বিভিন্ন তথ্য হাতিয়ে নেয়। যেমন:নিয়মিত অনলাইনে কেনাকাটা করতে গিয়ে, অথবা অনলাইনে কোন কাজ সম্পন্ন করতে নাম, ঠিকানা, ব্যক্তিগত মেইল, নাম্বার ব্যবহার করতে হয়। অথচ আপনি নিশ্চিত না, যেখানে আপনার ব্যক্তিগত তথ্য গুলো দিচ্ছেন, সেগুলো আসল নিরাপদ সাইট কিনা। হ্যাকাররা এই তথ্য সংগ্রহ করে আপনার ব্যবহৃত সাইটে মেসেজ অথবা কোন লিংক পাঠাতে পারে। যেখানে দেওয়া নির্দেশনা গুলোতে থাকে ফাঁদ। যার অনুসরণে আপনার সকল প্রয়োজনীয় নথি চলে যাবে হ্যাকারের হাতে। ফলে হবেন হ্যাকিং এর স্বীকার।
কি-লগার
ইউজারনেম এবং পাসওয়ার্ড হ্যাক করার একটি সহজ পদ্ধতি হল কি-লগার প্রোগ্রাম। এই প্রোগ্রামের মাধ্যমে কীবোর্ডের তথ্য গুলো সংগ্রহ করে রাখা হয়। অর্থাৎ আপনি যাই টাইপ করবে তা রেকর্ড হবে। প্রোগ্রামটিতে যদি ইমেইল সেট করে এবং সকল তথ্য ইমেইলে সেন্ড কমান্ড দিয়ে রাখা হয়, তাহলে কীবোর্ডে টাইপ করা সকল তথ্য হ্যাকারের হাতে চলে যেতে পারে।
হ্যাকার কয় প্রকার?
এই হ্যাকিং সিস্টেম যারা রপ্ত করে তাদেরকে বলা হয় হ্যাকার। হ্যাকার সাধারণত তিন ধরনের হয়ে থাকে।
ব্ল্যাক হ্যাট হ্যাকার (Black Hat Hacker)
‘ব্ল্যাক হ্যাট’ হ্যাকার সবচেয়ে ভয়ংকর এবং প্রতিভাধর হয়। তাঁরা কোন সিস্টেমে ত্রুটি নির্ণয় করতে পারলে, নিজেদের স্বার্থে সিস্টেমটাকে ব্যবহার করে থাকে এবং এই সিস্টেমে এমন ভাবে পথ তৈরী করে রাখেন, যেকোন মুহুর্তে চাইলেই যেন সিস্টমটিতে অনুপ্রবেশ করতে পারে। বেশির ভাগ সময় ক্ষতিকর এবং ভয়কর হ্যাকিং গুলো ব্ল্যাক হ্যাট হ্যাকাররা করে থাকে। ব্ল্যাক হ্যাট হ্যাকার সেনসিটিভ তথ্য চুরি করে আপনাকে ব্ল্যাকমেইলও করতে পারে।
হোয়াইট হ্যাট হ্যাকার (White Hat Hacker)
হোয়াইট হ্যাট হ্যাকারদের ইথিক্যাল হ্যাকার বলা যেতে পারে। কারণ তাঁদের হ্যাকিং সিস্টেম বৈধ উপায়ে করা হয়। তাঁরা অনুমতি নিয়ে কোন কোম্পানী অথবা প্রতিষ্ঠানের আইটি সিস্টেমের ত্রুটি গুলো খুঁজে বের করার মাধ্যমে তথ্য ও ফাইলের সুরক্ষা নিশ্চিত করে থাকে।
গ্রে হ্যাট হ্যাকার (Grey Hat Hacker)
গ্রে হ্যাট হ্যাকার বৈধ এবং অবৈধ দুই রকমই হতে পারে। যেটি সম্পূর্ণ নির্ভর করে হ্যাকারের ইচ্ছার উপর। উদাহরণস্বরুপ: ধরুণ আপনি একটি প্রতিষ্ঠানের হ্যাকার হিসবে নিয়োগ প্রাপ্ত হলেন। আপনার কাজ নেটওয়ার্ক সিস্টেমের ত্রুটি খুঁজে বের করা এবং সেই অনুযায়ী সমাধানের ব্যবস্থা নেওয়া। যদি আপনি সুযোগ নিয়ে এই প্রতিষ্ঠানের নেটওয়ার্ক ত্রুটি ধরে না দিয়ে, অনুমতি ছাড়া নিজের স্বার্থে ব্যবহার করলেন। চাইলে আপনি দুটোই করতে পারেন বৈধ অথবা অবৈধ উপায় অবলম্বণ। যেটা সম্পূর্ণ আপনার ইচ্ছা।
বিশ্ব বিখ্যাত কয়েকজন হ্যাকার
লেখার এই অংশে তুলে ধরা হলো পৃথিবীর একাধিক কিছু বিখ্যাত হ্যাকারের নাম ও তাদের কার্যক্রম সম্পর্কে।
গ্যারি ম্যাককিনন (Gary McKinnon)
গ্যারি ম্যাককিনন হল স্কটিশ নাগরিক। তিনি সিস্টেম অ্যাডমিনিসস্ট্রেটর এবং বিখ্যাত একজন হ্যাকার। ২০০২ সালে মার্কিন যুক্তরাষ্ট্রের ৯৭টি সামরিক কম্পিউটার এবং নাসার কম্পিউটার হ্যাক করার জন্য অভিযুক্ত করা হয় ম্যাককিননকে। মার্কিন কতৃপক্ষ জানিয়েছিল ম্যাককিননের হ্যাকিং কর্মের ফলে ক্ষতি হয়েছে প্রায় ৭০০,০০০ মার্কিন ডলার।
কেভিন মিটনিক (Kevin Mitnick)
বিশ্বের সুপরিচিত হ্যাকারের মধ্যে মিটনিকও একজন। তাকে যুক্তরাষ্ট্রের একজন ভয়ঙ্কর হ্যাকার হিসেবে আখ্যায়িত করা হয়েছিল। মিটনিক কম্পিউটার নেটওয়ার্কের অ্যাক্সেস নিতেন ভয়েস কন্ট্রোলের মাধ্যমে সেলফোন ব্যবহার করে। মটোরোলার মতো কম্পিউটার নেটওয়ার্ক হ্যাকিং এর মধ্য দিয়ে তিনি একসময় আলোচনার কেন্দ্রবিন্দুতে এসেছিল।
শেষকথা
প্রযুক্তি যত উন্নতির দিকে এগিয়ে যাচ্ছে, আমাদের কাছে অনলাইন জগত তত বেশি তথ্য ভান্ডারে পরিণত হচ্ছে। এই তথ্য গুলো হ্যাকারদের কাছ থেকে সুরক্ষার জন্য প্রয়োজন হ্যাকিং সম্পর্কে ধারণা থাকা। এবং আমাদের স্পর্শকাতর তথ্য গুলো যেটুকু সম্ভব অনলাইনে সংরক্ষণ করা থেকে বিরত থাকাই উত্তম।
অনবরত জিজ্ঞাসিত প্রশ্নাবলী
১। হ্যাকিং কিভাবে শিখবো?
উত্তরঃ হ্যাকিং শিখতে গেলে একটি লম্বা প্রসেসের মধ্য দিয়ে যেতে হবে। কারণ অপারেটিং সিস্টেম, প্রোগ্রামিং ল্যাঙ্গুয়েজ, নেটওয়ার্কিং সহ আরো অনেক বিষয় সম্পর্কে আপনার ধারণা থাকতে হবে। তবে হ্যাকিং শেখার জন্য সর্বপ্রথম যেটির প্রয়োজন, সেটি হল তীক্ষ্ণ বুদ্ধিমত্তা। কারণ হ্যাকিং চলে বুদ্ধির জোরে। পৃথিবীতে বিখ্যাত হ্যাকাররা কিন্তু তাঁদের নিজেদের বুদ্ধি, মেধা দিয়ে হ্যাকিং সিস্টেম রপ্ত করেছেন।
২। হ্যাকিং শিখে কি আয় করা যায়?
উত্তরঃ হ্যাঁ! হ্যাকিং শিখে আয় করা সম্ভব। আপনি যদি একজন ইথিক্যাল হ্যাকার হোন, কোন প্রতিষ্ঠানে নিয়োগ প্রাপ্তির মাধ্যমে লাখ টাকাও আয় করতে পারেন প্রতি মাসে।
৩। হ্যাকিং কেন শেখা দরকার?
উত্তরঃ অনলাইনে স্টোর করা আমাদের তথ্য গুলো সিকিউরিটি নিশ্চিত করার জন্য হলেও হ্যাকিং এর প্রাথমিক ধারণা থাকাটা জরুরী। যেটির মাধ্যমে সহজে জানতে পারবেন আপনার তথ্য, ফাইল গুলো নিরাপদ কিনা। অন্যদিকে আপনি যদি একজন ভালো হ্যাকার হোন, তাহলে কোন প্রতিষ্ঠানে কাজ করার সুযোগ পেতে পারেন।
